20 января 1998, #8

В воскресенье началась массированная атака хакеров на индонезийские правительственные, военные и коммерческие сайты. На пострадавших 14-ти сайтах появились надписи с требованиями освободить политических заключенных, прекратить нарушение прав человека, распустить кабинет, заменить президента, вернуться к конституции 45-го года, стабилизировать рупию и снизить цены.

А в Южно-Сахалинске в понедельник состоялся суд над студентом коммерческого колледжа, "скопировавшем коммерческую и конфиденциальную информацию". Расследованию, проводившемуся с прошлого мая, не удалось доказать, что он торговал полученной информацией. Студент получил три года условно и обязан выплатить штраф в 200 минимальных зарплат, а также 2 миллиона старых рублей работникам службы коммуникации. Насколько я понимаю, это первый процесс такого рода в России.

Сегодня мне хочется рассказать про некоторые ресурсы, посвященные проблемам безопасности Windows NT. Судя по логам нашего chat'а и записям на доске объявлений, тема это почти так же актуальна, как взлом Unix :)

Два адреса, обязательные для посещения - это Known NT Exploits Билла Стаута (любимая цитата - "Good guys annouce security weaknesses, the bad guys keep them to themselves...") и NT Security FAQ Роберта Мальмгрена. По первому адресу собрана информация о слабых местах в защите, ошибках, потенциальных источниках проблем с безопасностью и т.д. Она многократно продублирована в сети, иногда в качестве зеркала, иногда в сочетании с более детальными рецептами борьбы.

NT Security FAQ - сборник ответов на наиболее часто задаваемые вопросы по безопасности NT. Часть иформации пересекается с предыдущим сервером. Последнее обновление - 29 октября 1997.

The Unofficial NT Hack FAQ (версия 2 от 24 октября 1997), как видно из названия, представляет собой взгляд на те же сведения с другой стороны.

Неплохую подборку материалов предлагает NTSecurity.Net. Последняя статья, датированная 21.10.97, описывает использование WinGate в качестве средства скрытия подлинного IP-адреса.

NTsecurity.Com предлагает утилиты, облегчающие жизнь администратора. В основном за деньги, но кое-что дают и на посмотреть. Утилиты Somarsoft, Inc. позволяют в более удобной форме просматривать списки прав доступа к различным системным ресурсам, работать с реестром и т.д.

Много полезных программ можно найти на сайте NT Internals - например, недавно вышедший NtfsDos 2.0.

Два наиболее известных списка рассылки, посвященных NT - NT Security и NT BugTraq. Рекомендуются для желающих быть в курсе последних веяний. Достаточно сказать, что Known NT Exploits был в свое время собран из материалов первого из них. Чтобы подписаться на NT Security, достаточно послать письмо по адресу request-ntsecurity@iss.net, в теле письма должны быть строки subscribe ntsecurity. Для подписки на NT BugTraq письмо отправляется на listserv@listserv.ntbugtraq.com, в теле письма указать subscribe ntbugtraq firstname lastname

Да, и конечно, официальная информация всегда доступна здесь. Из свежего - анализ новшеств в системе безопасности NT 5.0.

«		»